I rischi di implementare MIRAI sulla mia rete locale per testare?

1

Ancora una volta per scopi di ricerca vorrei "rilasciare" la botnet MIRAI su una sottorete IoT a casa mia. Tuttavia non sono sicuro delle conseguenze che ciò potrebbe avere (ad esempio, danneggiare i miei dispositivi). Quale sarebbe il modo più sicuro per provare questo?

    
posta Irene Ant 16.02.2018 - 14:47
fonte

3 risposte

0

Dipende da cosa stai cercando di raggiungere; vuoi testare la capacità di recupero di alcuni dispositivi IOT in mirai o osservare il comportamento di mirai?

In ogni caso, ti consiglio di prendere in considerazione l'idea di farlo in un ambiente virtuale.

Inizia creando una VM host genitore e crea una DMZ bloccando la rete dell'host genitore vm solo in locale. Quindi, è possibile utilizzare la piattaforma di virtualizzazione degli host per far ruotare alcuni dispositivi IOT e testare mirai.

Una configurazione come questa fornisce un livello di attenuazione per il resto dei dispositivi sulla rete domestica ed evita il rooting di tutti i dispositivi hardware che potreste aver pensato di testare.

Supponendo di avere una certa misura per un test di successo, si potrebbe quindi portare questo strato su un dispositivo reale una volta acquisito familiarità con il comportamento di mirai.

Potresti già avere familiarità con alcune tecniche virtuali, ma questa IOT Lab VM sembra interessante, e c'è un sacco di informazioni online sugli host virtuali di arudino et al.

    
risposta data 16.02.2018 - 22:17
fonte
5

Rilasciare malware noti non sembra una buona idea. L'intero scopo di una botnet è di coinvolgere un numero enorme di dispositivi in un attacco coordinato - in genere gli autori non vogliono che si sappiano che sono lì e che i dispositivi di distruzione delle botnet mantengono la loro dimensione ridotta, riducendo la sua utilità. Sarei più preoccupato per il mio fallimento e per avere i miei dispositivi parte di una botnet pubblica piuttosto che danneggiarli.

Se hai intenzione di insistere per farlo, ci sono un paio di cose che vorrei assicurarmi di fare:

  1. Assicurati che l'intera rete sia ininterrotta, incluso il wireless
  2. Impedisci l'uso di dispositivi USB su qualsiasi dispositivo lì
  3. Se hai intenzione di insistere sull'uso di unità USB, limita il loro utilizzo alla rete con aria compressa
  4. Disattiva wireless e bluetooth su tutti i dispositivi per impedire la loro connessione accidentale ad altri dispositivi
  5. Reimage tutto quando hai finito con quello che sta succedendo
risposta data 16.02.2018 - 15:01
fonte
1

Questo non risponderà in modo rigoroso alla tua domanda, ma risolverà il tuo problema e penso che sia quindi una risposta appropriata qui.

In realtà non c'è bisogno di alcuna simulazione. La botnet Mirai è stata osservata e documentata molto bene. Vedi qui per un rapporto eccellente.

Per scopi di analisi i ricercatori hanno creato una fattoria di "circa 500 server telnet personalizzati" e hanno atteso scansioni di bot infetti.

Imperva, un fornitore di servizi anti-DDoS e McAfee ha anche pubblicato ampie analisi sulla botnet Mirai.

Mirai è probabilmente l'istanza del crimine informatico con la maggior parte delle ricerche dedicate alla sua creazione, funzionalità e fine.

    
risposta data 16.02.2018 - 15:45
fonte

Leggi altre domande sui tag